Nordkoreanische Hacker kryptieren Konten

Nordkoreanische Hacker kryptieren Konten, die vom DoJ beschlagnahmt werden sollen

Das Justizministerium der Vereinigten Staaten arbeitet darauf hin, 280 Kryptokonten in Besitz zu nehmen, die angeblich von nordkoreanischen Hackern benutzt worden sein sollen.

Berichten zufolge sollen die nordkoreanischen Hacker digitale Vermögenswerte in Millionenhöhe von zwei Krypto-Tauschunternehmen laut Bitcoin Future gestohlen haben. Außerdem sollen die Hacker chinesische Händler benutzt haben, um ihre Gelder zu waschen, und von den US-Offizieren angeklagt worden sein, über 100 Millionen Dollar gewaschen zu haben, um auf diese Weise die Sanktionen des nordkoreanischen Pjöngjang zu umgehen.

In einer Erklärung des stellvertretenden Generalstaatsanwalts Brian Rabbitt sagte er, das Dokument enthülle die bestehenden Verbindungen zwischen Nordkoreas Cyber-Hacking-Programm und einem chinesischen Kryptogeld-Geldwäsche-Netzwerk.

Das Justizministerium der Vereinigten Staaten reichte auch eine Zivilklage gegen Nordkorea ein, als Teil der umfassenderen Bemühungen, die von Hackern so genannten staatlich geförderten Cyberangriffe auf den Währungsumtausch zu unterbinden.

In der Beschwerde führen sie zwei spezifische Angriffe gegen virtuelle Währungsumtauschgeschäfte im Jahr 2019 auf, die vermutlich von nordkoreanischen Hackern durchgeführt wurden. Das Justizministerium behauptete auch, dass die Akteure in China eine Rolle gespielt und über 250 Millionen Dollar gewaschen hätten, die von über 12 Wechselstuben gestohlen wurden.

Wann haben die nordkoreanischen Hacker operiert?

Nach Angaben des Justizministeriums fanden die Hacks, von denen sie in ihrer Beschwerde behaupteten, im Juli bzw. September 2019 statt.

Berichten zufolge wurde Krypto im Wert von etwa 272.000 Dollar gestohlen, das über mehrere Zwischenadressen und andere virtuelle Währungsumtauschfirmen gewaschen wurde, wie Ermittler sagten.

„In vielen Fällen wandelte der Akteur die Krypto-Währung in BTC (Bitcoin), Tether oder andere Formen von Krypto-Währung um – ein Prozess, der als ‚Chain Hopping‘ bekannt ist -, um den Transaktionspfad zu verschleiern.

Das Justizministerium sagte bei einem anderen Angriff, ein mit Nordkorea in Verbindung stehender Hacker habe sich Zugang zu einer anonymen virtuellen Geldbörse bei Bitcoin Future verschafft. Bei diesem Angriff stahl der Hacker etwa 2,5 Millionen Dollar und wusch sie durch mehr als 100 virtuelle Währungsumtauschfirmen, behaupteten sie.

US gegen nordkoreanische APT-Gruppen

Im vergangenen Jahr sanktionierte die US-Regierung nordkoreanische APT-Gruppen und die Lazarus-Gruppe, die auch für den hochkarätigen Lösegeldanschlag WannaCry und Cyberattacken auf Sony Pictures Entertainment bekannt sind.

Nach der Sanktion konnte keine US-Einheit mit Lazarus und zwei seiner angeblichen Untergruppen, Bluenoroff und Andariel, verhandeln, da man davon ausgeht, dass sie sich im Besitz des Reconnaissance General Bureau (RGB), Nordkoreas primärem Geheimdienstbüro, befinden.